SR05-071 Sudo - Sårbart vid kontroll av sökvägar

Publicerad: 050620

Problembeskrivning:

CVE-referens: -
Charles Morris har upptäckt en sårbarhet i Sudo som kan utnyttjas av en användare med Sudo-rättigheter för att exekvera godtyckliga kommandon. Sårbarheten återfinns i Sudos kontroll av sökvägar och beror på en brist i synkroniseringen av åtkomsten till variabeln safe_cmnd (eng. race condition). När ett kommando körs via Sudo kontrolleras det angivna kommandot mot filnamn i sudoers-filen. Vid ett godkännande lagras sökvägen till kommandot i variabeln safe_cmnd, för att senare brukas vid exekvering. Vid viss konfiguration skrivs dock innehållet i safe_cmnd över med den sökväg användaren specificerat, vilket på grund av ovanstående problematik kan utnyttjas för att exekvera godtyckliga kommandon.

Påverkade versioner:
Sudo version 1.3.1 till och med 1.6.8p8

Uppdatering:
http://www.sudo.ws/sudo/download.html

Mer information:
http://www.sudo.ws/sudo/alerts/path_race.html

Versionshistorik:
050620: Särskilt råd skapat.